Сетевые службы, модель распределенной обработки инфы, безопасность инфы. Оценка эффективности информац сетей, сетевые программные и технич средства информац сетей.
Сетевая служба — вид сервиса, предоставляемого сетью.
Сервис — процесс обслуживания объектов. Сервис предоставляется пользователям, прогам, сис-мам, уровням, ф-циональным блокам и др объектам сети. Наиб распространенными видами сервиса явл-ся:
передача сообщений и блоков данных;
организация и управление диалогом партнеров;
предоставление соединений;
проведение сеансов взаимодействия прикладных процессов.
Сервис осуществляют сетевые службы. В последние время развивается видеосервис: видеодиалог, видеоконференции, видеобиблиотеки, видеопочта, телевидение. В телефонии предоставляется так называемый дополнит сервис.
В сети работает значит число различ служб. Все большее их число определяется стандартами Международной Организации Стандартов (МОС):
сетевая служба передачи заданий и управления их выполнением JTM;
сетевая служба обеспеч-я стандартных форм работы терминалов VT.
Целям распределенной обработки данных служит прикладная служба. Появились также сетевые службы, определяемые фирменными стандартами, напр-р, сетевая служба MMS, служба глобального соединения, сетевая служба ENS.
Особыми видами служб явл-ся электронная библиотека, телетекст, видеотекст, факсимильная связь.
Сетевая служба DS* - сетевая служба справочной инфы.
Сетевая служба EDI — сетевая служба обмена электронными данными.
Сетевая служба FTAM - сетевая служба, обеспечивающая управление файлами и доступ к ним.
Сетевая служба JTM — сетевая служба передачи заданий и управления их выполнением.
Сетевая служба MHS/MOTIS — сетевая служба, обеспечивающая работу электронной почты.
Сетевая служба NMS — сетевая служба, выполняющая процессы управления сетью.
Сетевая служба ODA — сетевая служба, обеспечивающая обработку и передачу док-тов.
Сетевая служба VT - сетевая служба, обеспечивающая стандартные формы работы терминалов в информац сети.
Распределенная обработка данных — методика выполнения прикладных прог группой сис-м.
Сущность её: пользователь получает возможность работать с сетевыми службами и прикладными процессами, расположенными в неск-ких взаимосвязанных абонентских сис-мах. При этом возможны неск-ко видов работ, кот. он м. выполнять:
удаленный запрос, напр-р, команда, позволяющая посылать одиночную заявку на выполнение обработки данных;
удаленная транзакция, осуществляющая направление группы запросов прикладному процессу;
распределенная транзакция, дающая возможность использования неск-ких серверов и прикладных процессов, выполняемых в группе абонентских сис-м.
Для распределенной обработки осуществляется сегментация прикладных прог — разделение слож прикладной проги на части, кот. м.б. распределены по сис-мам локальной сети.
Сегментация осуществляется с помощью спец инструментального ПО, кот. автоматизирует рассматриваемый процесс. С помощью технологии, предоставляемой объектно-ориентированной архитектурой в рез-те выполнения указанного процесса прикладная прога делится на самостоят части, загружаемые в различ сис-мы. Благодаря этому, создается возможность перемещения прог из 1 сис-мы в др и распределенной обработки данных.
В рез-те сегментации кажд выделенная часть проги включает управление данными, алгоритм и блок презентации. Благодаря этому, она м.б. оптимальным образом выполнена на основе платформ, используемых в сети.
Передача данных для распределенной обработки происходит при помощи удаленного вызова процедур либо электронной почты. I технология хар-ся высоким быстродействием, а II - низкой стоимостью.
Безопасность данных— концепция защиты прог и данных от случайного либо умышленного изменения, уничтожения, разглашения, а также несанкционированного использования.
Средства обеспеч-я информац безопасности м. условно разделить на след группы:
сис-мы контроля доступа (управляют правами доступа пользователей, регистрируют обращения к защищаемым данным, осуществляют аутентификацию пользователей и сетевых сис-м (установление подлинности имени объекта для получения им права использования прог и данных));
сис-мы шифрования инфы (кодируют данные, хранящиеся на локальных дисках пользователей и передаваемые по телекоммуникационным каналам);
сис-мы электронно-цифровой подписи (обеспечивают аутентификацию получаемой инфы и контроль ее целостности);
сис-мы антивирусной защиты (контролируют состояние памяти вычислит сис-м, предотвращают заражение файлов на локальных и сетевых дисках, а также распространение вирусов по сети);
сис-мы защиты firewall (осуществляют авторизацию входящего и исходящего трафика между локальной комп сетью и Internet);
сис-мы резервного хранения и восстановления инфы (обеспечивают запись инфы на резервные носители и, в случае необходимости, ее восстановление на жестких дисках компов предприятия).
Необходимо отметить, что само по себе наличие даже самых совершенных планов обеспеч-я информац безопасности не м. служить гарантией безопасности данных и надежности работы информац инфраструктуры.
Эффективность информац сети — это ее способность достигать поставленную цель в заданных усл-ях применения и с опред кач-вом.
Конкретизируя это понятие, м. сказать, что эффективность информац сети — это хар-ка, отражающая степень соответствия сети своему назначению, технич совершенство и экономич целесообразность. Понятие эффективности связано с получением некотор полезного рез-та - эффекта использования информац сетей. Эффект достигается ценой затрат опред ресурсов, поэтому эффективность сети часто рассматривается в виде соотнош-я между эффектом (выигрышем) и затратами.
Показатель эффективности сети — количественная хар-ка информац сети, рассматриваемая применительно к опред усл-ям ее ф-ционирования. При оценке эффективности информац сети необходимо учитывать хар-ки трудовой дея-ти чел-ка, взаимодействующего с ЭВМ и др технич средствами сети. =>, сеть рассматривается как сис-ма "человек-машина" (СЧМ).
Показатель эффективности информац сети определяется процессом ее ф-ционирования, он явл-ся функционалом от этого процесса.
В общем виде W = W(t, LП, LТП, LА, LД, LУ) где W — множ-во показателей эффективности сети, t — время;
LП, LТП, LА, LД, LУ — множ-ва параметров соответственно входящих потоков запросов на обслуж-е пользователей (LП), технич и программных средств сети (LТП), алгоритмов обработки и передачи инфы в сети (LА), дея-ти пользователей (LД), усл-ий ф-ционирования сети (LУ).
LД = {LТ, LВ, LН}, где LТ, LВ, LН — множ-ва выходных показателей дея-ти пользователей информац сети соответственно точностных (LТ), временных (LВ), надежностных (LН).
Знач-я компонентов множеств LТ, LВ, LН определяются конкретными процессами дея-ти пользователей в рассматриваемой информац сети, средствами, кот. имеются в их распоряжении для выполнения своих ф-ций, и усл-ями работы.
В соответствии с конкретизацией понятия эффективности показатели множ-ва W м. разделить на 3 группы:
W = {WЦ, WТ, WЭ},
Где WЦ — показатели целевой эффективности информац сети, или эффективности использования (целевого применения) информац сети, это количественная мера соответствия сети своему назначению;
WТ — показатели технич эффективности информац сети, это количественная мера, отражающая технич совершенство сети;
WЭ—показатели экономич эффективности информац сети, это количественная мера экономич целесообразности сети.
Сетевые программные и технич средства информац сетей:
1.Сетевые ОС - системные программные средства, управляющие процессами в комп сетях, объединенные общей архитектурой, опред коммуникационными протоколами и механизмами взаимодействия вычислит процессов. Они предназначены для эффективного реш-я задач распределенной обработки данных, т.е. обработки данных не на отдельном локальном компе, а на неск-ких объединенных сетью, причем часто бывает неважно - локальной или глобальной.
В таких сетях сетевая ОС(СОС) обеспечивает выполнение базовых ф-ций: поддержка файловой сис-мы, планирование задач, управление памятью. Сетевая ОС и ОС рабочей станции реабонентской сис-мы не совместимы, поэтому для обеспеч-я взаимодействия сервера и PC в рабочую станцию вводится спец прога, называемая сетевой оболочкой. Оболочка загружается в оператив память PC как резидентная прога. Она воспринимает прикладные запросы пользователей сети и определяет место их обработки - в локальной ОС станции или в СОС на сервере. Если запрос д. обрабатываться в сети, оболочка преобразует его в соответствии с принятым протоколом, обеспечивая тем самым передачу запроса по нужному адресу.
В сети с децентрализованным управлением объединяются компы, кажд из кот. м.б. и сервером, и клиентом. В такой сети любой комп работает под управлением обычной дисковой ОС, а для выполнения сетевых ф-ций в его оператив память загружаются проги одноранговой СОС.
Важным требованием к большинству современ пакетов прикладных прог (ППП) явл-ся их способность работать в усл-ях локальных сетей, т.е. выполнять ф-ции прикладных прог сети (ППС).
Эти ППС должны обеспечивать возмож-ть ф-ционирования в сети опред типа. В конце прошлого века 90% рынка было объединено вокруг сетей Ethernet, ARC-Net и Token Ring. Именно к этим типам сетей приспосабливалось большинство разработчиков сетевых программных средств. Перспективными технологиями явл-ся технологии беспроводной передачи данных (Wi-Fi, bluetooth).
В эпоху internet требуется огромное кол-во специализированных программных средств, выполняющих конкрет задачи. В кач-ве примеров м. привести:
браузеры (Internet Explorer, Opera, Mozilla Firefox, Netscape),
даунлоадеры (ReGet, FlashGet, WinMX, GetRight, eDonkey),
сканнеры сетевых ресурсов и уязвимостей (nmap, Guardian, netcat, port mapper, secure CRT),
брэндмауэры (Kerio Firewall Personal, Agnitum Outpost, Windows Firewall, Tiny Firewall),
терминалы (telneat),
мессенджеры (Mirabilis ICQ, SIM, RQ, Jabber, MSN, Yahoo, xchat, licq),
чат-клиенты (Miranda IM, Y-Chat, BORGChat),
информационно-поисковые машины (yandex, rambler, google, altavista, aport),
мэйл-клиенты и серверы (Outlook Express, The Bat!, smtpd, Kerio Mail-Server),
ftp-клиенты и серверы (Total Commander, putty, CuteFTP, Gene FTP Server U-FTP),
HTTP-серверы (apache)
утилиты удаленного администрирования (RAdmin, Tiramisu, Citrix Metaframe)
Все эти и многие др программные средства позволяют наиб удобно организовать любую дея-ть, связанную с передачей данных удаленным клиентам, либо обеспеч-ем сетевых сервисов.
Технич обеспечение — комплекс электронных, электрич и механич устройств, входящих в состав сис-мы или сети.
В кач-ве средств коммуникации наиболее часто useся витая пара, коаксиальный кабель и оптоволоконные линии. При выборе типа кабеля учитывают след показатели:
Стоимость монтажа и обслуж-я;
Скорость передачи инфы;
Ограничения на величину расстояния передачи инфы (без дополнит усилителей-повторителей (репитеров));
Безопасность передачи данных.
Витая пара -наиб дешевое кабельное соединение (витое двухжильное проводное соединение). Она позволяет передавать инфу со скоростью до 100 Мбит/с, легко наращивается, но явл-ся помехонезащищенной. Длина кабеля не м. превышать 90 м при скорости передачи 10 Мбит/с.
Широкополосный коаксиальный кабель невосприимчив к помехам, легко наращивается, но цена его высокая. Скорость передачи инфы = 500 Мбит/с. При передаче инфы в базисной полосе частот на расстояние более 1,5 км требуется усилитель, или т.н. репитер. Поэтому суммарное расстояние при передаче инфы увеличивается до 10 км. Для вычислит сетей с топологией типа «шина» или «дерево» коаксиальный кабель должен иметь на конце согласующий резистор (терминатор).
Ethernet-кабель также явл-ся коаксиальным кабелем с волновым сопротивлением 50 Ом (толстый Ethernet или желтый кабель). Он use 15-контактное стандартное включение. Вследствие помехозащищенности явл-ся дорогой альтернативой обычным коаксиальным кабелям. Средняя скорость передачи данных 10 Мбит/с. Максимально доступное расстояние без повторителя не превышает 500 м., а общее расстояние сети Ethernet - около 3000 м. Ethernet-кабель, благодаря своей магистральной топологии, use в конце лишь 1 нагрузочный резистор.
Cheapernet-кабель (тонкий Ethernet) более дешевый, чем Ethernet-кабель. Это 50-омный коаксиальный кабель со скоростью передачи инфы в 10 Мбит/с (с расширением до 100 Мбит/с). При соединении сегментов Cheapemet-кабеля также требуются повторители. Вычислит сети с Cheapernet-кабелем имеют небольшую стоимость и min затраты при наращивании. Расстояние между двумя рабочими станциями без повторителей м. составлять максимум 300 м, а минимум - 0,5 м, общее расстояние для сети на Cheapemet-кабеля - около 1000 м. Приемопередатчик Cheapernet расположен на сетевой плате как для гальванической развязки между адаптерами, так и для усиления внеш сигнала.
Волоконно-оптические линии наиб дорогие. Скорость распространения инфы по ним достигает от 100 Мбит/с до неск-ких Гигабит в сек. Допустимое удаление более 50 км. Внеш воздействие помех практически отсутствует. Применяются там, где возникают электромагнит поля помех или требуется передача инфы на очень большие расстояния без использования повторителей, а так же для достижения высоких пропускных способностей. Они обладают противоподслушивающими св-вами, т.к. техника ответвлений в оптоволоконных кабелях очень сложна.
По выполняемым ф-циям сетевые адаптеры (СА) делятся на 2 группы:
Реализующие ф-ции физич и канального уровней. Применяются в сетях с простой топологией, где почти отсутствует необход-ть выполнения таких ф-ций, как маршрутизация пакетов, формирование из поступающих пакетов сообщений, согласование протоколов различ сетей и др.
Реализующие ф-ции первых четырех уровней модели взаимодействия открытых сис-м - физич, канального, сетевого и транспортного. Эти адаптеры, кроме ф-ций СА I группы, м. выполнять ф-ции маршрутизации, ретрансляции данных, формирования пакетов из передаваемого сообщения (при передаче), сборки пакетов в сообщение (при приеме), согласования ППД различ сетей, сокращая т.о. затраты вычислит ресурсов ЭВМ на организацию сетевого обмена.
Адаптеры ориентированы на опред архитектуру локальной сети и ее технич хар-ки, поэтому по топологии ЛВС адаптеры разделяются на группы: поддерживающие шинную топологию, кольцевую, звездообразную, древовидную, комбинированную (звездно-кольцевую, звездно-шинную).
Дифференциация адаптеров по выполняемым ф-циям и ориентация их на опред архитектуру ЛВС привели к большому многообразию типов адаптеров и разбросу их хар-к.
С помощью этих устройств м. объединить несr-ко сегментов сети с шинной топологией, увеличивая т.о. общую протяженность сети.
трансивер - устройство для подключения компа к сети. Приемопередатчик - это устройство, предназначенное для приема пакетов от контроллера рабочих станций сети и передачи их в шину. Он также разрешает коллизии в шине.
Repeater (повторитель, репитер) - устройство, передающее сигналы из одного кабеля в др без маршрутизации или фильтрации пакетов.
Когда появились I устройства, позволяющие разъединять сеть на неск-ко доменов коллизий (по сути фрагменты ЛВС, построенные на hub-ax), они были двух портовыми и получили название мостов (bridge-ей). По мере развития данного типа оборудования, они стали многопортовыми и получили название коммутаторов (switch-ей). Некоторое время оба понятия существовали одновременно, а позднее вместо термина "мост" стали применять "коммутатор".
Коммутаторы useся для соединения в основном идентичных сетей, имеющих некотор различия на физич и канальном уровнях.
В отличие от мостов, ряд коммутаторов не помещает все приходящие пакеты в буфер. Это происходит лишь тогда, когда надо согласовать скорости передачи, или адрес назначения не содержится в адресной табл, или когда порт, куда д.б. направлен пакет, занят, а коммутирует пакеты "на лету". Коммутатор лишь анализирует адрес назначения в заголовке пакета и, сверившись с адресной таблицей, направляет этот пакет в соответствующий порт. Т.о, когда пакет еще целиком не прошел через входной порт, его заголовок уже передается через выходной.
Шлюзы применяются для соединения различ сетей. Они выполняют протокольное преобразование для всех 7 уровней модели взаимодействия открытых сис-м (ВОС), в частности маршрутизацию пакетов, преобразование сообщения из одного формата в др или из одной сис-мы кодирования в др. Следует иметь в виду, что по мере того как взаимная связь устанавливается на все более высоких уровнях модели ВОС, задача поддержания этой связи усложняется, и для ее реализации требуется более мощный процессор.
Маршрутизаторы м выполнять след простые ф-ции:
Подключение локальных сетей (LAN) к территориально-распределенным сетям (WAN).
Соединение неск-ких локальных сетей.
Маршрутизаторы зависят от используемого протокола (например, TCP/IP, IPX, AppleTalk) и, в отличие от мостов и коммутаторов, ф-ционирующих на II уровне, работают на III или VII уровне модели OSI.